TR/Rogue & ADWARE/Adware.gen
Résolu
maxi26
Messages postés
484
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
04/06/2012 et le 14/062012 Avira a détecté les 2 virus plus haut.
Malwarebyte avait détecté ADWARE et je l'ai supprimé
je vous fait parvenir l'examen du jour : https://www.cjoint.com/?3Fqqcsc8TBv
+ l'examen de ZHPDiag pour vous avancer : https://www.cjoint.com/?3Fqqd5Iw5RA
désolée je n'ai pu vous poster le souci avant.
Merci de votre aide.
04/06/2012 et le 14/062012 Avira a détecté les 2 virus plus haut.
Malwarebyte avait détecté ADWARE et je l'ai supprimé
je vous fait parvenir l'examen du jour : https://www.cjoint.com/?3Fqqcsc8TBv
+ l'examen de ZHPDiag pour vous avancer : https://www.cjoint.com/?3Fqqd5Iw5RA
désolée je n'ai pu vous poster le souci avant.
Merci de votre aide.
A voir également:
- TR/Rogue & ADWARE/Adware.gen
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware pokki ✓ - Forum Virus
- Adware - Guide
- Adware xiaomi - Accueil - Virus
48 réponses
Salut,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
salut Fish66
Impressionnant tout ce qu'il y avait!!
https://www.cjoint.com/?3FrifcEekZp
Merci d'être intervenu bonne journée.
(je repasserais par le forum voir si je dois faire autre chose)
Impressionnant tout ce qu'il y avait!!
https://www.cjoint.com/?3FrifcEekZp
Merci d'être intervenu bonne journée.
(je repasserais par le forum voir si je dois faire autre chose)
Bonjour,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 25/05/2012 - 01:57:04 - [0,697] ----D C:\Program Files\1ClickDownload
[HKCU\Software\1ClickDownload]
[MD5.86D7808DD3C3685C73B18FEE2C8B7801] [SPRF][16/01/2012] (...) -- C:\Documents and Settings\Suzanne\Bureau\Keygen.exe [219136]
OPT:O4 - HKLM\..\Run: [MSConfig] . (.Microsoft Corporation - Utilitaire de configuration système.) -- C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe
[MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program Files\ExpressFiles\EFupdater.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Lance ton antivirus puis poste le rapport stp
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 25/05/2012 - 01:57:04 - [0,697] ----D C:\Program Files\1ClickDownload
[HKCU\Software\1ClickDownload]
[MD5.86D7808DD3C3685C73B18FEE2C8B7801] [SPRF][16/01/2012] (...) -- C:\Documents and Settings\Suzanne\Bureau\Keygen.exe [219136]
OPT:O4 - HKLM\..\Run: [MSConfig] . (.Microsoft Corporation - Utilitaire de configuration système.) -- C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe
[MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program Files\ExpressFiles\EFupdater.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Lance ton antivirus puis poste le rapport stp
bonjour,
https://www.cjoint.com/?3FsgAbVqrH2
comme hier je n'étais pas là et que des recherches ont été faites par mon fils j'ai fais une recheche et une suppression avec AdwCleaner
voici: https://www.cjoint.com/?3FsgHgBYY9o
https://www.cjoint.com/?3FsgHYIeVKs
je lance ANTIVIR ce matin et dés que je peux t'envoie le rapport
à tout à l'heure
https://www.cjoint.com/?3FsgAbVqrH2
comme hier je n'étais pas là et que des recherches ont été faites par mon fils j'ai fais une recheche et une suppression avec AdwCleaner
voici: https://www.cjoint.com/?3FsgHgBYY9o
https://www.cjoint.com/?3FsgHYIeVKs
je lance ANTIVIR ce matin et dés que je peux t'envoie le rapport
à tout à l'heure
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
A part le rapport antivir, lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
A part le rapport antivir, lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
rapport : https://www.cjoint.com/?3FsrquLfLT9
+ZHPDiag : https://www.cjoint.com/?3FsrtARBfGt
merci de ton aide
+ZHPDiag : https://www.cjoint.com/?3FsrtARBfGt
merci de ton aide
Re,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
j'ai installer Defogger ou j'ai cliquer "disable"
puis j'ai enregistrer Combofix que j'ai renommé
mais j'ai désinstaller Deamon tools que je n'ai jamais utiliser
uTorrens pareil désinstaller
et 1clic..... pareil désinstaller
avant de désactiver les protection pour lancer ComboFix je préfère savoir
si je peux le faire malgré ses désinstallation
et que dois-je faire de Défogger ?
puis j'ai enregistrer Combofix que j'ai renommé
mais j'ai désinstaller Deamon tools que je n'ai jamais utiliser
uTorrens pareil désinstaller
et 1clic..... pareil désinstaller
avant de désactiver les protection pour lancer ComboFix je préfère savoir
si je peux le faire malgré ses désinstallation
et que dois-je faire de Défogger ?
Salut,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("keyword.URL", "https://search.sweetim.com/search.asp?src=2&q=");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.previous.keyword.URL", "https://search.sweetim.com/search.asp?src=2&q=");
M2 - MFEP: prefs.js [Suzanne - qwh64j2g.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.13.0.6 (.Conduit Ltd..) => Toolbar.Conduit
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.0.enable", "true");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.0.height", "335");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.0.width", "761");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.1.enable", "true");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.1.height", "300");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.1.width", "500");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.[...]
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.mode.debug", "false");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.prad.initialized_by_rc", "true");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.0.enable", "true");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.1.callback", "");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*[...]
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.1.enable", "true");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.search.history.capacity", "10");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.searchguard.enable", "true");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.version", "1.5.0.2");
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Lance mbam puis ton antivirus pour vérifier s'ils détectent encore des infections puis postent les deux rapports
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("keyword.URL", "https://search.sweetim.com/search.asp?src=2&q=");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.previous.keyword.URL", "https://search.sweetim.com/search.asp?src=2&q=");
M2 - MFEP: prefs.js [Suzanne - qwh64j2g.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.13.0.6 (.Conduit Ltd..) => Toolbar.Conduit
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.0.enable", "true");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.0.height", "335");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.0.width", "761");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.1.enable", "true");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.1.height", "300");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.1.width", "500");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.[...]
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.mode.debug", "false");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.prad.initialized_by_rc", "true");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.0.enable", "true");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.1.callback", "");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*[...]
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.1.enable", "true");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.search.history.capacity", "10");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.searchguard.enable", "true");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.version", "1.5.0.2");
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Lance mbam puis ton antivirus pour vérifier s'ils détectent encore des infections puis postent les deux rapports
@+
avec toutes les peines pour sélectionner toues les lignes j'espère qu'il y a tout ?
https://www.cjoint.com/?3FtpVbmUypJ
je lance l'antivirus et malwarebyte tout à l'heure
https://www.cjoint.com/?3FtpVbmUypJ
je lance l'antivirus et malwarebyte tout à l'heure
Bonjour,
Tu m'as informé par MP que tu as supprimé le fichier : C:\Documents and Settings\Suzanne\Mes documents\Downloads\SolSuite Solitaire 2012 12.5 -2012- XDrone.rar depuis 2 jours !
=========================
Télécharge SEAF
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape SolSuite Solitaire
dans cette fenêtre
confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Tu m'as informé par MP que tu as supprimé le fichier : C:\Documents and Settings\Suzanne\Mes documents\Downloads\SolSuite Solitaire 2012 12.5 -2012- XDrone.rar depuis 2 jours !
=========================
Télécharge SEAF
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape SolSuite Solitaire
dans cette fenêtre
confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Re,
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse